JET School

Kateqoriya: Kompüter Şəbəkələri

Packet Sniffer nədir?

Packet Sniffer (paket ələkeçirici) — kompüter şəbəkəsindəki məlumat paketlərini tutmaq, analiz etmək və bəzən saxlamaq üçün istifadə olunan proqram və ya avadanlıq vasitəsidir. Bu alət, şəbəkə administratorları və kibertəhlükəsizlik mütəxəssisləri tərəfindən trafik nəzarəti, şəbəkə problemlərinin diaqnozutəhlükəsizlik zəifliklərinin aşkarlanması məqsədilə geniş istifadə olunur.

Necə işləyir?

Normalda kompüterlər yalnız özlərinə göndərilən məlumat paketlərini qəbul edir. Lakin packet sniffer aşağıdakı üsullardan istifadə edərək bütün şəbəkə trafikinə qulaq asa bilər:

  1. Promiscuous rejimi: Bu rejimdə sniffer şəbəkəyə göndərilən bütün paketləri qəbul edir, yalnız öz ünvanına gələnləri yox.
  2. Port mirroring və ya tap (test access point) istifadə edərək bütün trafik xüsusi bir port üzərindən yönləndirilə bilər.

Nə üçün istifadə olunur?

Şəbəkə diaqnostikası:

  • Gecikmə, itki, təkrar göndərmə və ya səhv paketləri aşkar etmək.
  • Protokol analizləri (HTTP, TCP, DNS və s.) aparmaq.

Təhlükəsizlik nəzarəti:

  • Şübhəli trafik nümunələrini təhlil etmək.
  • Şəbəkəyə hücum (məsələn, man-in-the-middle) cəhdlərini müəyyən etmək.
  • İcazəsiz məlumat ötürməsini aşkar etmək.

Təhsil və araşdırma:

  • Şəbəkə protokollarının necə işlədiyini öyrənmək.
  • Real vaxtlı trafik nümunələri üzərində praktika aparmaq.

Müsbət və mənfi tərəfləri:

Üstünlükləri:

  • Şəbəkə problemlərini tapmaq və həll etmək üçün çox faydalıdır.
  • Təhlükəsizlik zəifliklərini müəyyən etməkdə effektivdir.
  • Real vaxtda trafik analizi imkanı verir.

Riskləri və mənfi tərəfləri:

  • Gizli məlumatların ələ keçirilməsi mümkündür (məsələn, istifadəçi parolları).
  • Əgər icazəsiz şəxslər tərəfindən istifadə olunarsa, qeyri-qanuni casusluq vasitəsinə çevrilə bilər.
  • Hücumçular sniffer-dən istifadə edərək şəbəkə məlumatlarını oğurlaya bilər.

Məşhur packet sniffer alətləri:

  • Wireshark – Ən məşhur və funksional açıq mənbə analiz vasitəsidir.
  • tcpdump – Konsol əsaslı yüngül sniffer proqramıdır.
  • Tshark – Wireshark-ın terminal versiyası.
  • Microsoft Network Monitor və ya Microsoft Message Analyzer – Windows üçün alətlər.

Qanuni və etik çərçivə:

Unutmaq olmaz ki, packet sniffing yalnız icazəli və etik şərtlərlə istifadə olunmalıdır. Başqasının şəbəkəsini icazəsiz dinləmək qanun pozuntusu sayılır və hüquqi məsuliyyət yarada bilər. Bu cür alətlər yalnız administrator hüquqları ilətest və diaqnostika məqsədləri ilə işlədilməlidir.

Nəticə:

Packet Sniffer — şəbəkə analizində çox güclü və faydalı alətdir. Lakin bu güc eyni zamanda məsuliyyət tələb edir. Şəbəkənin necə işlədiyini başa düşmək, problemləri həll etmək və təhlükəsizlik tədbirləri görmək üçün bu alətlərdən istifadə etmək faydalıdır. Amma etik və hüquqi sərhədlər daxilində!

Teqlər:

PacketSniffer

Əlaqəli terminlər:

ŞəbəkəAccess PointDHCP

IT sahəsini dərindən öyrənmək üçün kurslarımıza qoşulun. Ətraflı məlumat almaq üçün sorğu göndərin!

Telefon

+994 70 983 66 99

WhatsApp

+994 70 983 66 99

E-poçt

info@jetschool.az

Gənclik Filialı

Bakı ş., Olimpiya küçəsi 6A (Gənclik metro stansiyası, İdman Nazirliyi yaxınlığında)

Xətai Filialı

Bakı ş., Süleyman Vəzirov 17A (Xətai metro stansiyasının yaxınlığında)